Apple предприема важна стъпка в борбата срещу атаките от тип „социално инженерство“ с нова функция в iOS 27, която може да предупреждава потребителите в реално време, ако има вероятност да са обект на измама.

Новата платформа, наречена Trust Insights, е проектирана да открива подозрителни поведенчески модели при взаимодействията на потребителя, включително приложения, обаждания, съобщения и други дейности.

За разлика от традиционните инструменти за сигурност, които сканират за зловредни файлове или връзки, Trust Insights се фокусира върху идентифицирането на поведенчески сигнали, показващи, че потребителят може да бъде манипулиран да предприеме рискови действия.

Apple подчертава, че съвременните измами често разчитат на психологически тактики, а не на технически експлойти, което ги прави по-трудни за откриване с конвенционални методи.

Платформата Trust Insights работи предимно на устройството и анализира фактори като време на взаимодействие, контекстуално поведение и основни данни от сензорите.

Това позволява на системата да открие дали потребителят е напътстван или „обучаван“ за действия, обикновено свързани с измами, като превод на пари, споделяне на чувствителна информация или промяна на настройките на акаунта.

Според 9to5Mac, Trust Insights оценява подозрителната дейност като среден или висок риск, което позволява на приложенията да предупреждават потребителите, да забавят действията или да изискват допълнително потвърждение, преди да продължат.

Този подход има за цел да прекъсне протичащите измами, без да пречи значително на легитимната потребителска активност. Apple подчерта, че поверителността е основен компонент на платформата. Trust Insights не проверява съдържанието на Messages, Mail, Photos или други лични данни.

Вместо това тя обработва поведенческите данни локално на устройството и незабавно изтрива необработените данни след анализа. Само един рисков сигнал се предава към сървърите на Apple, където може да бъде комбиниран с индикатори на ниво акаунт, като необичайно поведение при вход, за да се изготви крайна оценка.

Платформата поддържа пет ключови категории операции, където измамите са най-вероятни:Плащания (финансови транзакции и покупки в приложението), Промени в акаунта (актуализации на идентификационни данни и настройки за сигурност), Използване на ресурси (високобюджетни действия, като обработка с изкуствен интелект), Комуникация (изпращане на съобщения или подписване на документи) и Други (всички останали чувствителни дейности).

Apple също така е вградила защити в системата, за да предотврати деактивирането на защитите от страна на атакуващите.

Въпреки че потребителите могат да изключат Trust Insights в настройките на устройството, Apple отбелязва, че може да има период на изчакване, преди промените да влязат в сила. Това има за цел да защити потребителите, които може да са били принудени да деактивират функциите за сигурност.

Въвеждането на Trust Insights идва на фона на рязко увеличение на атаките със социално инженерство, включително измами с техническа поддръжка, измами с кражба на самоличност и схеми с deepfake, задвижвани от AI.

Чрез фокусиране върху поведенчески анализ в реално време и машинно обучение, запазващо поверителността, Apple се стреми да осигури проактивен слой на защита срещу развиващите се заплахи.